Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1475.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 1####.177.14.94:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) 2####.85.233.94:80
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) st####.ho####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) 2####.85.233.94:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.2) www.google####.com:443
- TCP(TLS/1.2) 2####.85.233.94:443
- TCP(TLS/1.2) 64.2####.165.147:443
- UDP rr2---s####.g####.com:443
- UDP www.gst####.com:443
- UDP www.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- f####.gst####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.go####.com
- m####.traffic####.net
- o####.vk.com
- pla####.google####.com
- rr2---s####.g####.com
- rr6---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- safebro####.google####.com
- st####.ho####.com
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.gst####.com
- www.por####.com
Запросы HTTP GET:
- www.go####.com/gen_204
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00b8f7dd06b5077f_0
- /data/data/####/0421a71c03617630_0
- /data/data/####/04a50300c6b15112_0
- /data/data/####/07487728143176b3_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/0788931a1a455b0b_0 (deleted)
- /data/data/####/079a0468663b8325_0 (deleted)
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/0baea7948606e3b1_0 (deleted)
- /data/data/####/0ce153fe0c38db33_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_0 (deleted)
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1575267bfede8df6_0
- /data/data/####/15f05ff7d4ad759f_0
- /data/data/####/175b1b452710f14f_0
- /data/data/####/19a3a076856b51e4_0
- /data/data/####/1b57e9a0e92112a8_0
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1c51e192d205be56_0 (deleted)
- /data/data/####/1ecf4e4d63dfe6af_0
- /data/data/####/1ecf4e4d63dfe6af_0 (deleted)
- /data/data/####/1f3b32a7182e6d06_0
- /data/data/####/1f3b32a7182e6d06_0 (deleted)
- /data/data/####/1f4083e14aaf2f8b_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/20228e4c5f180e22_0
- /data/data/####/2505f1bdf1528e50_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/25553bdabf0c6377_0 (deleted)
- /data/data/####/275c182eedd05a5b_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2b1ce437f02bacf2_0
- /data/data/####/2b50071db951b078_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2fc06c91053754df_0
- /data/data/####/2fd38243a7946951_0
- /data/data/####/2fd38243a7946951_0 (deleted)
- /data/data/####/2fd39fa451651e9f_0
- /data/data/####/302fbdf32d767003_0
- /data/data/####/325f5c919b678838_0
- /data/data/####/3696f68521dc36bb_0
- /data/data/####/3696f68521dc36bb_0 (deleted)
- /data/data/####/39048071a12d9edb_0 (deleted)
- /data/data/####/39362e6494ed19cc_0
- /data/data/####/39362e6494ed19cc_1
- /data/data/####/39bc83969d9b21f3_0
- /data/data/####/3a31d6041484cb8a_0
- /data/data/####/3a31d6041484cb8a_1
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3b585071f7fa0da1_0 (deleted)
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ebf402d69629be6_0
- /data/data/####/40beb0ad5d29023c_0
- /data/data/####/43d01cff72467a0d_0
- /data/data/####/43d01cff72467a0d_0 (deleted)
- /data/data/####/44945d6b44f35a0f_0
- /data/data/####/450aeb990340ce49_0
- /data/data/####/454a11e8855b60b1_0
- /data/data/####/46618695e86f2d0a_0
- /data/data/####/482f58354005718a_0
- /data/data/####/482f58354005718a_1
- /data/data/####/488fc84fd245f3fb_0
- /data/data/####/4941d6697a4e6b13_0
- /data/data/####/4bcd0c66adc69813_0
- /data/data/####/4bcd0c66adc69813_1
- /data/data/####/4c54951df378d91f_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/518fac0b5057aba6_0
- /data/data/####/518fac0b5057aba6_1
- /data/data/####/5295116c9d27b367_0
- /data/data/####/534e47027af2dde6_0
- /data/data/####/554fc100bf62286d_0
- /data/data/####/554fc100bf62286d_0 (deleted)
- /data/data/####/56c5d77ae254a86f_0
- /data/data/####/56c5d77ae254a86f_0 (deleted)
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/58246537f2bb0f4e_0 (deleted)
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5a6ec868f2ae9749_0 (deleted)
- /data/data/####/5a715caec38e7fc5_0
- /data/data/####/5b3c9faadf07966b_0
- /data/data/####/5b3c9faadf07966b_0 (deleted)
- /data/data/####/5b3c9faadf07966b_1
- /data/data/####/5b8e498d769b2c74_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/64c9cbb28868be6a_0
- /data/data/####/656459479abfe343_0
- /data/data/####/66cf0b68d4cfbf01_0
- /data/data/####/66cf0b68d4cfbf01_1
- /data/data/####/66f53875ef135f74_0
- /data/data/####/66f53875ef135f74_0 (deleted)
- /data/data/####/675ae8d024f14304_0
- /data/data/####/68c4dad70735f4e7_0
- /data/data/####/6a53c98c55d580df_0
- /data/data/####/6e0e18b6803538da_0
- /data/data/####/6f33f83b5155c57e_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/70fc6d057ae6906b_0 (deleted)
- /data/data/####/72a80c29e7e4b304_0
- /data/data/####/72a80c29e7e4b304_0 (deleted)
- /data/data/####/74317f94aa15fca0_0
- /data/data/####/74317f94aa15fca0_0 (deleted)
- /data/data/####/74e952e675561c87_0
- /data/data/####/75b4b4086be0cea4_0 (deleted)
- /data/data/####/79fbda025aa6fb4c_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7e48091a74668621_0 (deleted)
- /data/data/####/7ebe1cab92f57308_0
- /data/data/####/80a68082ca141b4b_0
- /data/data/####/82691b748d9f9bf0_0
- /data/data/####/82691b748d9f9bf0_0 (deleted)
- /data/data/####/82ab38f3fdc03709_0
- /data/data/####/82ab38f3fdc03709_0 (deleted)
- /data/data/####/82c72f3dca473120_0
- /data/data/####/85bd3debb40b7157_0
- /data/data/####/8853a51bfc352ab7_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89faca86f37c5f9c_0
- /data/data/####/8bd1c1f5173888e1_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/949d0cb185d4e4b1_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/95da412bea0e8ab3_0
- /data/data/####/95da412bea0e8ab3_0 (deleted)
- /data/data/####/982b1891059858a9_0
- /data/data/####/9a1bf0afe324c249_0
- /data/data/####/9a1bf0afe324c249_0 (deleted)
- /data/data/####/9a9f13375c9914a6_0
- /data/data/####/9ad18eec773a4303_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/JRYmYKutdS.dex
- /data/data/####/JRYmYKutdS.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/NMYQToCPnf.dex
- /data/data/####/NMYQToCPnf.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a317d8b09bea59df_0 (deleted)
- /data/data/####/a52cc93d5911398b_0
- /data/data/####/a9218788b956b78b_0
- /data/data/####/a95f3976d3662da2_0
- /data/data/####/ae97ee15aa894569_0
- /data/data/####/ae97ee15aa894569_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b0ab10a1e5c17ceb_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b372591c1d4992a7_0
- /data/data/####/b6005ed34a8f2253_0
- /data/data/####/b6005ed34a8f2253_0 (deleted)
- /data/data/####/b658721792b71eff_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b7bda711931af62b_0 (deleted)
- /data/data/####/b847531a252dd22e_0
- /data/data/####/b847531a252dd22e_1
- /data/data/####/b8cbbc27ba6fdd3c_0
- /data/data/####/b8faf34b2a19d3d8_0
- /data/data/####/b9fa3f927c775ca3_0
- /data/data/####/b9fa3f927c775ca3_0 (deleted)
- /data/data/####/bcaf5d2950325e5c_0
- /data/data/####/bcaf5d2950325e5c_0 (deleted)
- /data/data/####/be97427b03d8575a_0
- /data/data/####/be97427b03d8575a_0 (deleted)
- /data/data/####/c07d78cdfd2fcace_0
- /data/data/####/c07d78cdfd2fcace_1
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c24a544b58357c9f_0
- /data/data/####/c24a544b58357c9f_1
- /data/data/####/c261c09d2747368a_0
- /data/data/####/c30477915f41e1d4_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3ad037f6aa07275_0 (deleted)
- /data/data/####/c41f142177a71782_0
- /data/data/####/c41f142177a71782_1
- /data/data/####/c42ced0c58dfae8b_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c65dae96f96cc834_0
- /data/data/####/c69a344ece5bb55c_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c7da7fc1fd72af35_0
- /data/data/####/c83c3ab5c4e2e0af_0
- /data/data/####/c96d7944a0933d1f_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ce99954b54aff87b_0
- /data/data/####/ce99954b54aff87b_0 (deleted)
- /data/data/####/com.spaz_preferences.xml
- /data/data/####/d0d912b482e8de69_0
- /data/data/####/d28531c0b451e9b3_0
- /data/data/####/d2c9868d5f09a557_0
- /data/data/####/d3ffff3355e88474_0 (deleted)
- /data/data/####/d479f41ddbccc691_0
- /data/data/####/d479f41ddbccc691_1
- /data/data/####/d47e00b6788d98ae_0
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d6a7228229e4ca32_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/dac9d998e0af9cbc_0
- /data/data/####/dac9d998e0af9cbc_1
- /data/data/####/dad378f1f69a5264_0
- /data/data/####/dd5e93f7dbfa547a_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e04ecf0bca57320a_0 (deleted)
- /data/data/####/e080f9a0b0ae120f_0 (deleted)
- /data/data/####/e7033821e54b4276_0
- /data/data/####/ea3d8d50f8615d85_0
- /data/data/####/ebb181f7d6d634f5_0
- /data/data/####/ebcbdd115cf1772c_0
- /data/data/####/ec0b96b39dea9ef3_0 (deleted)
- /data/data/####/ee62a3850636e459_0
- /data/data/####/ee62a3850636e459_1
- /data/data/####/efcda5ce86e18545_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f3b9acb96c8e8ad4_0
- /data/data/####/f3bc64089fc60292_0
- /data/data/####/f3bc64089fc60292_1
- /data/data/####/f59083fab2974a70_0
- /data/data/####/f5e8862c5a9bf8cc_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f6ab00c99529a8ae_0
- /data/data/####/f7500a8851274211_0
- /data/data/####/f7500a8851274211_0 (deleted)
- /data/data/####/f752dc463338e643_0
- /data/data/####/f752dc463338e643_1
- /data/data/####/f7885de88148296b_0
- /data/data/####/f8095dc0e69b4992_0
- /data/data/####/f8095dc0e69b4992_0 (deleted)
- /data/data/####/f82b6317d1ea8738_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fa0dfe2adbb7d5cf_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fcd673309ef6b75e_0
- /data/data/####/fd26c2a8b4be1aab_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/xzIIReeZ.dex
- /data/data/####/xzIIReeZ.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
